Vulnerabilite.com http://www.vulnerabilite.com/actualite-faille-11-1.html http://www.vulnerabilite.com/images/logo_2.gif http://www.vulnerabilite.com Toute l'actualité sécurité informatique : Faille Même avec sa plus récente mise à jour, le dernier né des systèmes d'exploitation made in Apple souffre d'une vulnérabilité présente au iveau de l'implémentation du support IPv6. http://www.vulnerabilite.com/mac-leopard-ipv6-vulnerabilite-kettle-apple-actualite-20080228043925.html Très voire trop discrètement, l'éditeur américain a publié en début de mois une nouvelle version d'Adobe Reader pour combler trois vulnérabilités. L'une d'entre elles a longtemps été activement exploitée. http://www.vulnerabilite.com/adobe-reader-pdf-faille-vulnerabilite-trend-micro-actualite-20080220045920.html Quelles que soient les raisons invoquées, il ne fait bon passer sous silence l'identité réelle d'un découvreur de failles. Microsoft vient de l'apprendre à ses dépends avec en guise de représailles, du full-disclosure. http://www.vulnerabilite.com/securite-idefense-verisign-microsoft-works-pologne-chujwamwdupe-actualite-20080219031423.html La firme à la pomme a publié lundi sa première mise à jour de sécurité de l'année 2008 pour Mac OS X. Au programme, la correction de onze vulnérabilités, trois affectant Mac OS X 10.4, six le récent Mac OS X 10.5, les deux dernières étant communes aux OS. http://www.vulnerabilite.com/apple-mac-os-x-mise-a-jour-vulnerabilite-actualite-20080213034613.html Le médiatique ultra portable à bas prix Eee PC commercialisé par Asus, intègre une version vulnérable de Samba. http://www.vulnerabilite.com/asus-eee-pc-vulnerabilite-samba-rise-security-linux-actualite-20080212040647.html Suite à la multiplication de vulnérabilités de sécurité ayant pour cause une défaillance ActiveX, le très sérieux US-CERT recommande aux utilisateurs de tout bonnement désactiver cette technologie Microsoft. http://www.vulnerabilite.com/activex-faille-vulnerabilite-myspace-facebook-actualite-20080207034937.html Une vulnérabilité de type directory transversal dans Firefox peut permettre à des pages Web spécialement conçues de lire des informations confidentielles sur la machine d'un utilisateur. http://www.vulnerabilite.com/firefox-faille-chrome-extension-greasemonkey-jar-actualite-20080124030120.html Cocktail détonant entre un logiciel de VoIP trop permissif et un site de partage de vidéos touché par une vulnérabilité de type Cross site scripting (XSS). http://www.vulnerabilite.com/skype-dailymotion-vulnerabilite-xss-raff-actualite-20080121203340.html Une société de recherche en sécurité informatique offre la coquette somme de 20 000 dollars pour toute information au sujet de vulnérabilités non divulguées affectant l'OS Windows. http://www.vulnerabilite.com/0-DAY-faille-windows-concours-prime-digital-armaments-actualite-20080118032032.html Microsoft a publié mardi un avis de sécurité concernant une vulnérabilité affectant le tableur Excel qui est actuellement exploitée par des attaquants pour exécuter du code malicieux. http://www.vulnerabilite.com/excel-faille-microsoft-moice-actualite-20080117024226.html